Bug 55829

Summary: Ошибка "XFCE PolicyKit Agent" на Education (XFCE) при входе доменного пользователя.
Product: Альт Образование Reporter: Artem Varaksa <varaksaaa>
Component: Ошибки работыAssignee: Andrey Cherepanov <cas>
Status: NEW --- QA Contact: qa-p8 <qa-p8>
Severity: normal    
Priority: P5 CC: kunitskijds
Version: 11.0   
Hardware: x86_64   
OS: Linux   
See Also: https://bugzilla.altlinux.org/show_bug.cgi?id=55795
Attachments:
Description Flags
xfce policykit agent none

Description Artem Varaksa 2025-09-01 13:46:01 MSK 
Created attachment 19457 [details]
xfce policykit agent

Шаги
====

1. Развернуть Windows AD DC на Windows Server 2012 R2.

2. Развернуть FreeIPA DC на ALT Server 11.0 x86_64 (minimal).

3. Настроить two-way trust между доменами.

4. Ввести в домен FreeIPA клиента ALT Education (XFCE) 11.0 x86_64 (с помощью sssd).

5. Войти на клиенте в пользователя из доверенного домена Windows AD, введя имя пользователя в виде `user@ad` (пример для realm `ad.testd`).


Фактический результат
=====================

Вход успешный.

Но появляется сообщение с ошибкой "XFCE PolicyKit Agent" без каких-либо подробностей (см. скриншот).

В journalctl ничего:

> # journalctl -b | grep -i policykit
> dbus-daemon[820]: [system] Activating via systemd: service name='org.freedesktop.PolicyKit1' unit='polkit.service' requested by ':1.2' (uid=0 pid=828 comm="/usr/libexec/udisks2/udisksd")
> dbus-daemon[820]: [system] Successfully activated service 'org.freedesktop.PolicyKit1'
> polkitd[935]: Acquired the name org.freedesktop.PolicyKit1 on the system bus


Ожидаемый результат
===================

Нет ошибки.


Воспроизводимость
=================

Воспроизводится на виртуальных машинах:

[sisyphus] ALT Education (XFCE) 11.0 x86_64
samba-4.21.7-alt4.x86_64
sssd-2.9.7-alt3.x86_64

[p11+393268.1] ALT Education (XFCE) 11.0 x86_64
samba-4.21.7-alt4.x86_64
sssd-2.9.7-alt3.x86_64

[p11] ALT Education (XFCE) 11.0 x86_64
samba-4.20.8-alt2.x86_64
sssd-2.9.7-alt1.x86_64
Comment 1 Artem Varaksa 2025-09-02 15:18:18 MSK 
Также воспроизводится в конфигурации двустороннего доверия Samba-Samba (external trust).

Поведение одинаковое как при указании `testuser2@samba2`, так и просто `testuser2` (что возможно в связи с настройкой в `/etc/sssd/sssd.conf`

[domain/SAMBA1.TESTDOMAIN1/SAMBA2.TESTDOMAIN2]
use_fully_qualified_names = false

).
Comment 2 Куницкий Дмитрий 2025-09-17 17:10:43 MSK 
Ошибка периодически(плавающе) воспроизводится при одном контроллере домена samba. 
Воспроизводится непостоянно(примерно один раз в 10 перезагрузок)

Стенд:
ALT Education (XFCE) 11.0 x86_64
samba-4.20.8-alt2.x86_64
sssd-2.9.7-alt1.x86_64